Cómo instalar Metasploit Framework en Ubuntu 20.04
Metasploit es un marco de trabajo de código abierto utilizado para identificar amenazas y vulnerabilidades, pruebas de seguridad ofensivas e investigación. Está diseñado para que los investigadores de seguridad encuentren y exploten vulnerabilidades en diversos sistemas, redes y software. Por defecto, Metasploit viene con un montón de exploits, también te permite crear tus propios exploits y añadirlos.
En este post, te mostraremos cómo instalar el Framework Metasploit en Ubuntu 20.04.
Requisitos previos
- Un sistema que ejecute Ubuntu 20.04 Desktop.
- Una contraseña de root configurada en el servidor.
Descargar el instalador de Metasploit
Por defecto, Metasploit no está incluido en el repositorio por defecto de Ubuntu. Rapid7 proporciona un instalador de código abierto para instalar Metasploit en sistemas Linux, Windows y OS X. Instalará el framework de Metasploit con msfconsole y otras herramientas en tu sistema.
Primero, descarga el instalador de Metasploit con el siguiente comando:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Una vez finalizada la descarga, establece el permiso de ejecución con el siguiente comando:
chmod +x ./metasploit-latest-linux-x64-installer.run
Instalar Metasploit
Ahora, abre tu interfaz de línea de comandos y ejecuta el archivo instalador descargado con el siguiente comando:
./metasploit-latest-linux-x64-installer.run
Deberías ver la página de bienvenida de Metasploit:
Haz clic en el botón Adelante. Deberías ver la página del acuerdo de licencia:
Acepta el acuerdo de licencia y pulsa el botón Adelante. Se te pedirá que selecciones una carpeta de instalación:
Haz clic en el botón Avanzar. Se te pedirá que selecciones Instalar como servicio.
Selecciona la opción que desees y pulsa el botón Avanzar. Se te pedirá que desactives el cortafuegos:
Desactiva el cortafuegos instalado en tu sistema y pulsa el botón Adelante. Se te pedirá que indiques un puerto SSL como se muestra a continuación:
Indica el puerto SSL y pulsa el botón Reenviar. Se te pedirá que indiques tu nombre de host como se muestra a continuación:
Proporciona el nombre de host de tu sistema o localhost y pulsa el botón Reenviar. Deberías ver la siguiente página:
Haz clic en el botón Adelante para iniciar la instalación como se muestra a continuación.
Accede a la Interfaz Web de Metasploit
En este punto, Metasploit está instalado y escucha en el puerto 3790. Puedes acceder a él utilizando la URL https://localhost:3790. Deberías ver la siguiente pantalla:
Proporciona tu información de acceso, otros ajustes y haz clic en el botón Crear Cuenta. Deberías ver la siguiente página:
Ya puedes obtener la clave del producto, activar la Licencia y empezar a trabajar con el framework Metasploit.
Acceder a la consola de Metasploit
Metasploit proporciona una utilidad de línea de comandos llamada mfconsole para gestionar el Metasploit. Puedes acceder a ella utilizando el siguiente comando:
msfconsole
Deberías ver la consola de Metasploit en la siguiente pantalla:
Ahora, ejecuta el siguiente comando para mostrar todos los comandos disponibles en msfconsole:
help
Para mostrar todos los exploits disponibles, ejecuta el siguiente comando:
show exploits
Para mostrar todas las cargas útiles disponibles, ejecuta el siguiente comando:
show payloads
Para mostrar más información de cualquier exploit, ejecuta el siguiente comando:
info exploit exploit-name
Para mostrar más información de cualquier carga útil, ejecuta el comando siguiente:
info payload payload-name
Para establecer la carga útil específica de tu hazaña, ejecuta el comando siguiente:
set PAYLOAD windows
Para mostrar todos los sistemas operativos objetivo disponibles que pueden ser explotados, ejecuta el siguiente comando:
show targets
Para establecer la dirección IP de tu objetivo, ejecuta el siguiente comando:
set RHOST target-ip-address
Para establecer la dirección IP local para las comunicaciones inversas, ejecuta el comando siguiente:
set LHOST ip-address
Conclusión
En la guía anterior, has aprendido a instalar Metasploit en Ubuntu 20.04. También has aprendido algunos comandos básicos para utilizar el framework Metasploit. Ahora puedes utilizar esta herramienta para proteger tu red local.